Xin cách diệt virus lây qua yahoo

Thảo luận trong 'An ninh mạng BKAV' bắt đầu bởi 2010/10/10, 10/11/10.

Trang 2 của 4 trang
  1. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Đây chỉ là hiện tượng nhận diện nhầm thôi bạn ạ.
     
    Bkav Support #ID:649, 11/11/10
    #21
  2. >playboy<

    >playboy< Mario & Luigi

    Tham gia ngày:
    20/10/09
    Bài viết:
    770
    trong tool có cái gì mà bị nhận nhầm :-?
     
    >playboy<, 11/11/10
    #22
  3. 2010/10/10

    2010/10/10 Youtube Master Race

    Tham gia ngày:
    10/10/10
    Bài viết:
    11
    [spoil]Mẫu báo cáo tình trạng máy tính hiện tại.
    Thực hiện bởi chương trình: Perfect Antivirus 2009.
    Thời gian: 4:30:59 PM - 11/11/2010
    - Thông tin máy tính:
    + Hệ điều hành: Microsoft Windows XP Professional 5.1.2600
    + Tên người sử dụng: Root
    + Tên máy tính: HOME-7CB46E00C2
    + Dung lượng bộ nhớ RAM: 511.484 MB
    ===============================================================================


    [1] - Các chương trình đang chạy trong bộ nhớ:

    C:\WINDOWS\System32\smss.exe : 308
    C:\WINDOWS\system32\winlogon.exe : 408
    C:\WINDOWS\system32\services.exe : 452
    C:\WINDOWS\system32\lsass.exe : 464
    C:\WINDOWS\system32\svchost.exe : 692
    C:\WINDOWS\System32\svchost.exe : 848
    C:\WINDOWS\Explorer.EXE : 1228
    C:\WINDOWS\system32\spoolsv.exe : 1336
    C:\WINDOWS\system32\ctfmon.exe : 1432
    C:\Documents and Settings\Root\Desktop\BHome3121.exe : 724
    C:\Documents and Settings\Root\Desktop\PerfectSystemReporter.exe : 1136

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


    [2] - Các chương trình được nạp lúc khởi động:

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    [+] ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    [+] BkavFw = C:\Program Files\Bkav2006\Bkav2006.exe TASKBAR

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

    [C:\Documents and Settings\All Users\Start Menu\Programs\Startup]
    [+] desktop.ini

    [C:\Documents and Settings\Root\Start Menu\Programs\Startup]
    [+] desktop.ini



    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    [3] - Giá trị của các Key quan trọng trong khóa Winlogon:


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    [+] AutoRestartShell = 0001
    [+] DefaultUserName = Root
    [+] LegalNoticeCaption =
    [+] LegalNoticeText =
    [+] PowerdownAfterShutdown = 0
    [+] ReportBootOk = 1
    [+] Shell = Explorer.exe
    [+] ShutdownWithoutLogon = 0
    [+] System =
    [+] Userinit = C:\WINDOWS\system32\userinit.exe,
    [+] VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
    [+] SfcQuota = FFFFFFFF
    [+] allocatecdroms = 0
    [+] allocatedasd = 0
    [+] allocatefloppies = 0
    [+] cachedlogonscount = 10
    [+] forceunlocklogon = 0000
    [+] passwordexpirywarning = 000E
    [+] scremoveoption = 0
    [+] AllowMultipleTSSessions = 0001
    [+] UIHost = logonui.exe
    [+] LogonType = 0001
    [+] Background = 0 0 0
    [+] DebugServerCommand = no
    [+] SFCDisable = 0000
    [+] WinStationsDisabled = 0
    [+] HibernationPreviouslyEnabled = 0001
    [+] ShowLogonOptions = 0000
    [+] AltDefaultUserName = Root
    [+] AltDefaultDomainName = HOME-7CB46E00C2
    [+] DefaultDomainName = HOME-7CB46E00C2


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    [4] - Nội dung tập tin Hosts:


    -------------------------------------------------------------------
    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
    #
    # This file contains the mappings of IP addresses to host names. Each
    # entry should be kept on an individual line. The IP address should
    # be placed in the first column followed by the corresponding host name.
    # The IP address and the host name should be separated by at least one
    # space.
    #
    # Additionally, comments (such as these) may be inserted on individual
    # lines or following the machine name denoted by a '#' symbol.
    #
    # For example:
    #
    # 102.54.94.97 rhino.acme.com # source server
    # 38.25.63.10 x.acme.com # x client host

    127.0.0.1 localhost
    -------------------------------------------------------------------


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    [5] - Các thông số cài đặt của Internet Explorer:


    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    [+] NoUpdateCheck = 0001
    [+] NoJITSetup = 0001
    [+] Disable Script Debugger = yes
    [+] Show_ChannelBand = No
    [+] Anchor Underline = yes
    [+] Cache_Update_Frequency = Once_Per_Session
    [+] Display Inline Images = yes
    [+] Do404Search = 01 00 00 00
    [+] Local Page = about:blank
    [+] Save_Session_History_On_Exit = no
    [+] Show_FullURL = no
    [+] Show_StatusBar = yes
    [+] Show_ToolBar = yes
    [+] Show_URLinStatusBar = yes
    [+] Show_URLToolBar = yes
    [+] Start Page = about:blank
    [+] Use_DlgBox_Colors = yes
    [+] Search Page = about:blank
    [+] XMLHTTP = 0001
    [+] UseClearType = yes
    [+] Enable Browser Extensions = yes
    [+] Play_Background_Sounds = yes
    [+] Play_Animations = yes
    [+] CompatibilityFlags = 0000
    [+] FullScreen = no
    [+] SearchMigrated = 0001
    [+] Window_Placement = 2C 00 00 00 02 00 00 00 03 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00 80 02 00 00 C2 01 00 00
    [+] RunOnceHasShown = 0001
    [+] RunOnceComplete = 0001
    [+] NotifyDownloadComplete = yes
    [+] Window Title = about:blank
    [+] Default_Page_URL = about:blank
    [+] Default_Search_URL = about:blank
    [+] Search Bar = about:blank
    [+] SearchURL = about:blank
    [+] HomeOldSP = about:blank

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
    [+] Default_Page_URL = about:blank
    [+] Default_Search_URL = about:blank
    [+] Search Page = about:blank
    [+] Enable_Disk_Cache = yes
    [+] Cache_Percent_of_Disk = 0A 00 00 00
    [+] Delete_Temp_Files_On_Exit = yes
    [+] Local Page = about:blank
    [+] Anchor_Visitation_Horizon = 01 00 00 00
    [+] Use_Async_DNS = yes
    [+] Placeholder_Width = 1A 00 00 00
    [+] Placeholder_Height = 1A 00 00 00
    [+] Start Page = about:blank
    [+] CompanyName = Microsoft Corporation
    [+] Custom_Key = MICROSO
    [+] Wizard_Version = 6.0.2600.0000
    [+] Default_Secondary_Page_URL =
    [+] Extensions Off Page = about:NoAdd-ons
    [+] Security Risk Page = about:SecurityRisk
    [+] Check_Associations = yes
    [+] Window Title = about:blank
    [+] Search Bar = about:blank
    [+] SearchURL = about:blank
    [+] HomeOldSP = about:blank

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    [6] - Khóa đăng ký của các tập tin thực thi:

    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    (Default) = "%1" %*

    [HKEY_CLASSES_ROOT\comfile\shell\open\command]
    (Default) = "%1" %*

    [HKEY_CLASSES_ROOT\batfile\shell\open\command]
    (Default) = "%1" %*

    [HKEY_CLASSES_ROOT\piffile\shell\open\command]
    (Default) = "%1" %*


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    [7] - Tình trạng Khóa/Mở các chức năng của Windows


    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    [+] NoDriveTypeAutoRun = 00024
    [+] NoDriveAutoRun = 00FFC

    [HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]



    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    [8] - Các tập tin Autorun.inf trong ổ đĩa:


    [C:\] - Không phát hiện Autorun.



    ==============================================================================


    Hoàn tất báo cáo.
    [/spoil]
    thấy có trojan tự dưng chột dạ quá :-s

    thôi gởi bạn cái file log = tool mình thường xài để kiểm tra máy :-s
     
    2010/10/10, 11/11/10
    #23
  4. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Thông tin trong file log chưa đầy đủ, không xem được các tiến trình hoạt động sâu bên trong như các services, driver... Bạn thực hiện theo hướng dẫn của mình ở trên nhé.
     
    Bkav Support #ID:649, 11/11/10
    #24
  5. MARfan

    MARfan The Warrior of Light Lão Làng GVN

    Tham gia ngày:
    17/12/06
    Bài viết:
    2,349
    Nơi ở:
    Tầng hầm nhà chứa
    Và đó cũng là hiện tượng thường ngày các tềnh yêu à :P ^^ >:)
     
    MARfan, 11/11/10
    #25
  6. 2010/10/10

    2010/10/10 Youtube Master Race

    Tham gia ngày:
    10/10/10
    Bài viết:
    11
    thôi mình google ra cách trị rồi, chạy 2 cái lệnh run gì đó fix xong rồi :-s

    tình hình là vẫn sợ, ko biết còn virus bén mảng vô ko nữa
     
    2010/10/10, 11/11/10
    #26
  7. warchelf91

    warchelf91 Mr & Ms Pac-Man

    Tham gia ngày:
    20/12/09
    Bài viết:
    180
    một khi bạn còn cài bkavpro thì không có gì bảo đảm được là máy sẽ không còn virus hay có virus bên ngoài xâm nhập vào máy :))
     
    warchelf91, 11/11/10
    #27
  8. mark00

    mark00 Donkey Kong GameOver

    Tham gia ngày:
    26/12/09
    Bài viết:
    403
    Nơi ở:
    Deep Sea
    hiện tượng nhận diện nhầm nếu lỡ nó delete file luôn thì sao hả cậu :|
     
    mark00, 11/11/10
    #28
  9. Vu2009

    Vu2009 Legend of Zelda

    Tham gia ngày:
    18/1/09
    Bài viết:
    1,160
    Thì thôi , cài lại win có tí ý mà
     
    Vu2009, 11/11/10
    #29
  10. mark00

    mark00 Donkey Kong GameOver

    Tham gia ngày:
    26/12/09
    Bài viết:
    403
    Nơi ở:
    Deep Sea
    ợ ợ :| cài lại win thôi đó à :| đơn giản quá .8-}
     
    mark00, 11/11/10
    #30
  11. warchelf91

    warchelf91 Mr & Ms Pac-Man

    Tham gia ngày:
    20/12/09
    Bài viết:
    180
    [/B][/B]
    giờ ghost win cũng đơn giản mà mỗi tội cứ mỗi lần cài bkav phải cài lại win chỉ vì "nhận diện nhầm" thì cũng móm.
     
    warchelf91, 11/11/10
    #31
  12. (-_-)

    (-_-) T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    14/8/04
    Bài viết:
    531
    Nơi ở:
    Hà Nội
    nói chung không nên cài lại win nhiều quá, chắc là ko tốt gì cho máy đâu
     
    (-_-), 11/11/10
    #32
  13. doẻmon

    doẻmon Youtube Master Race

    Tham gia ngày:
    4/10/05
    Bài viết:
    35
    Avira hay nhận diện nhầm lắm. Mình vừa xóa Avira khỏi máy xong. Chỉ để lại mỗi anh Avast thôi.;))
     
    doẻmon, 12/11/10
    #33
  14. (-_-)

    (-_-) T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    14/8/04
    Bài viết:
    531
    Nơi ở:
    Hà Nội
    sao avira nhiều người khen thế cơ mà, lại còn hay nhận diện nhầm á
     
    (-_-), 12/11/10
    #34
  15. doẻmon

    doẻmon Youtube Master Race

    Tham gia ngày:
    4/10/05
    Bài viết:
    35
    Quét BkavHomeTool = Avast có thấy báo virus gì đâu. Avira thì cứ gọi là ...:(
     
    doẻmon, 12/11/10
    #35
  16. (-_-)

    (-_-) T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    14/8/04
    Bài viết:
    531
    Nơi ở:
    Hà Nội
    trời, thế thì remove là đúng rồi. Diệt virus đỉnh như thế mà dám kêu là virus
     
    (-_-), 12/11/10
    #36
  17. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Nhận nhầm chỉ là một hiện tượng mà bạn nhìn thấy. Còn những hiện tượng khác nữa như: load các ứng dụng chậm, duyệt web chậm, máy ì ạch, thậm chí treo, lỗi, dump máy... Đó chính là những xung đột khi bạn sử dụng hai hay nhiều phần mềm diệt virus trên một máy tính.

    Đây cũng chính là lý do vì sao Microsoft khuyến cáo người sử dụng máy tính không nên dùng hai hay nhiều phần mềm diệt virus trên cùng một máy.

    Virus mới, virus biến thể mới luôn xuất hiện từng giờ, từng phút. Nếu bạn sử dụng BkavPro, ngoài việc được cập nhật hàng ngày những mẫu nhận diện mới, cập nhật từ CSDL đám mây (Cloud Antivirus), khi bạn gặp những vấn đề về virus mới hay biến thể mới của virus, bạn có thể sử dụng tính năng LiveConnect để thông báo và nhận được sự hỗ trợ từ Trung tâm Chăm sóc khách hàng BkavPro bạn nhé.
     
    Bkav Support #ID:649, 12/11/10
    #37
  18. mark00

    mark00 Donkey Kong GameOver

    Tham gia ngày:
    26/12/09
    Bài viết:
    403
    Nơi ở:
    Deep Sea
    nếu chọn giữa BKAV và 1 XXXAV thì không biết nên chọn cái nào đây, chắc là XXXAV \m/
     
    mark00, 12/11/10
    #38
  19. Bkav Support #ID:649

    Bkav Support #ID:649 BKAV Support

    Tham gia ngày:
    20/9/10
    Bài viết:
    546
    Bạn đã dùng BkavPro 2010 Internet Security bản quyền chưa?
     
    Chỉnh sửa cuối: 12/11/10
    Bkav Support #ID:649, 12/11/10
    #39
  20. (-_-)

    (-_-) T.E.T.Я.I.S Lão Làng GVN

    Tham gia ngày:
    14/8/04
    Bài viết:
    531
    Nơi ở:
    Hà Nội
    trặc trặn là chưa rồi, ở đây mấy ai xài BKAV đâu mà :)
     
    (-_-), 12/11/10
    #40
Trang 2 của 4 trang

Chia sẻ trang này